2021-09-27 阅读(542)

在互联网的发展推动着各行各业的转型与变革，“互联网+”的理念深入人心，越来越多的企业试图通过网络宣传自己，提升服务能力，获得更多的客户，各种网站应用应运而生。互联网...

2021-09-15 阅读(286)

在burp中新设定1个代理，留意不可以让服务器端口有相冲突，设定为咱们该设备的局域网IP而不是127.0.0.1，比如说按下面的图这样设定就可以。 然后在手机模拟器的无线网络设定中找寻...

2021-09-14 阅读(445)

利用一阵子的爬取，burp得出了它的结论1个phpmyadmin用户界面，某种意义上而言还可以看作网站数据库外连了，也许以后能有效，先记录下来。即然在这个文件目录下可以寻找有关模块，...

2021-09-14 阅读(526)

作为一名平淡无奇的软件开发技术专业大学新生，在与新朋友沟通的过程中看到了1个较为拿手研发的朋友，另一方在普通高中的过程中应用php及其unity研发了1个安卓的英语听说训练练习...

2021-09-13 阅读(290)

该章节目地是再次稳固根本，提升每天训练实际操作的学习笔记，在纪录根本学习笔记中会出现许多想象力丰富的实际操作和具体方法，望大伙儿能一同打气学习到东西。 一定要注意：...

2021-08-09 阅读(499)

在对客户的网站进行渗透测试审计中发现很多漏洞以及安全隐患问题，在这里我整理出常见的漏洞和防护办法。 1，系统中间件的漏洞问题。 这种问题通常使用漏洞扫描工具来发现，常...

2021-08-07 阅读(372)

漏洞挖掘是渗透测试中最重要的环节，主要有以下方法。 1、使用通用扫描工具进行扫描。包含AWVS,Nessus等工具，其中AWVS主要用于网站的漏洞扫描，Nessus除了扫描网站的漏洞之外，还可...

2021-08-07 阅读(269)

近年来，随着信息系统在企业履行职责中的支持作用越来越强，企业信息系统逐渐向外部机构和互联网开放。它面临的入侵风险日益增加。如何利用各种可信安全工具对信息系统的安全...

2021-07-21 阅读(229)

运用信息收集，搜集企业网站很有可能出现的漏洞，随后进行漏洞再现，主动攻击外网服务器，从而获得外网服务器的管理权限，从而对集群服务器漏洞检测、留后门等操控。信息收集...

2021-07-21 阅读(230)

以前诸位看到过大牛的php代码审计，但是后来由于技术需要学了Java的代码审计，刚来时实战演练检测自个的技术成果，实际上代码审计我觉得不单单是取决于源代码方面的检测，包含你...